В Транснефтьэнерго требуется Лидер по информационной безопасности.
Ваша роль в службе информационной безопасности — это не просто защита данных. Это возможность стать ключевым строителем устойчивости и надежности нашей цифровой среды. Компания предлагает Вам развиваться, учиться, вносить значимый вклад в стратегию компании и работать с передовыми технологиями.
Чем вы будете заниматься:
- Строить и управлять службой информационной безопасности, разрабатывая стратегии, которые защитят нашу инфраструктуру и данные
- Внедрять и настраивать инновационные решения для предотвращения угроз, включая антивирусные системы, средства защиты информации и анализ уязвимостей
- Проводить аудиты, тесты на проникновение и мониторинг угроз, чтобы выявлять риски до их проявления
- Реагировать на инциденты безопасности, минимизировать последствия и восстанавливать системы
- Сотрудничать с IT, разработкой и другими отделами, чтобы обеспечить комплексную защиту
- Обучать команду основам кибербезопасности и повышать осведомленность сотрудников
Ожидания от кандидата:
Профессиональные навыки:
- Высшее техническое образование в области информационной безопасности или информационных технологий очной формы обучения и стаж работы не менее 5 лет в области ИБ или ИТ
- При наличии непрофильного образования — прохождение программы профессиональной переподготовки в области ИБ со сроком освоения не менее 360 ч в соответствии с Приказом Минобрнауки России от 19.10.2020 № 1316
- Защита информации: понимание методов шифрования, управления доступом, аудита и обеспечения конфиденциальности данных
- Кибербезопасность: понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание Cyber Kill Chain
Опыт работы с решениями класса:
- SIEM-системы (желательно MaxPatrol SIEM)
- IRP-системы (R-Vision IRP или другие)
- DLP-системы (InfoWatch)
- Сканеры уязвимостей (Max Patrol 8)
- Межсетевые экраны, средства обнаружения/предотвращения вторжений
- Антивирусная защита: опыт работы с решениями Kaspersky, а также знание принципов работы антивирусных систем и противодействия угрозам
- Стандарты и регуляторы: знание требований законодательства РФ в области защиты КТ, ПДн, ЭП (149-ФЗ, 152-ФЗ, 63-ФЗ), приказы ФСТЭК)
- DevSecOps: понимание интеграции безопасности в CI/CD-процессы и автоматизацию проверок
- Автоматизация: навыки скриптовых языков программирования (Python, PowerShell, Bash) для создания инструментов мониторинга и реагирования
Soft skills:
- Лидерство: умение вдохновлять команду, управлять большим потоком задач и принимать стратегические решения
- Коммуникация: способность объяснять сложные технические вопросы сотрудникам
- Креативность: готовность предлагать инновационные подходы к защите
- Адаптивность: способность быстро реагировать на изменения и новые угрозы
- Стратегическое мышление: умение видеть долгосрочные цели и выстраивать пути их достижения
Компания предлагает:
- Инновации в ДНК компании: компания внедряет передовые технологии и создает цифровые решения, которые меняют энергетическую отрасль
- Грандиозные задачи: ваша работа будет напрямую влиять на успех одного из крупнейших предприятий страны
- Профессиональный рост: компания поддерживает обучение и развитие, предлагая доступ к современным инструментам и знаниям
- Стабильность и уверенность: работа в системообразующей компании с сильной репутацией и социальной ответственностью
- Команда единомышленников: компания ценит профессионализм, инициативу и стремление к совершенству